Αύξηση του αριθμού των κακόβουλων αρχείων, που σχετίζονται με παραγγελίες και παραδόσεις/αποστολές, παρατηρήθηκε τον Οκτώβριο του 2023, σε σύγκριση με τον Οκτώβριο του 2022. Η Check Point Research εντοπίζει τάσεις εκμετάλλευσης των εμπορικών σημάτων πολυτελείας, με στόχο την  παραπλάνηση των αγοραστών και την προσέλκυση τους σε κλικ σε κακόβουλους συνδέσμους.

“Καθώς η εορταστική περίοδος ξεκινά, το τοπίο των ηλεκτρονικών αγορών γίνεται ένας πολυσύχναστος κόμβος δραστηριότητας. Ωστόσο, μέσα στον ενθουσιασμό της εύρεσης των τέλειων προσφορών, υπάρχει ένας κίνδυνος, που πρέπει να γνωρίζουν οι αγοραστές: τα εγκλήματα στον κυβερνοχώρο, που στοχεύουν ανυποψίαστα θύματα”, αναφέρει η Check Point Research (CPR).

Η εταιρεία εντόπισε ένα μοτίβο ηλεκτρονικού ταχυδρομείου, που χρησιμοποιείται από χάκερ. Αυτή η παραπλανητική τακτική περιλαμβάνει την παραποίηση γνωστών εμπορικών σημάτων, όπως Louis Vuitton, Rolex και Ray-Ban.

Οι χάκερ δημιουργούν δελεαστικά μηνύματα ηλεκτρονικού ταχυδρομείου, που υπόσχονται μεγάλες εκπτώσεις σε αυτά τα πολυτελή προϊόντα, με τις διευθύνσεις ηλεκτρονικού ταχυδρομείου να χειραγωγούνται έξυπνα για να μιμηθούν την αυθεντικότητα των εμπορικών σημάτων.

Παρά την εμφάνιση της νομιμότητας, μια πιο προσεκτική ματιά αποκαλύπτει ότι η προέλευση των email δεν έχει καμία σχέση με τις πραγματικές εταιρείες πολυτελείας.

Δελεαστικοί σύνδεσμοι

Κάνοντας κλικ στους δελεαστικούς συνδέσμους, που περιέχονται σε αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου, τα ανυποψίαστα θύματα οδηγούνται σε ιστότοπους, που είναι σχολαστικά σχεδιασμένοι για να αντιγράφουν τους επίσημους ιστότοπους των brands στόχων.

Στη συνέχεια, αυτοί οι πλαστοί ιστότοποι πωλούν πολυτελή προϊόντα σε απίστευτα μειωμένες τιμές, δημιουργώντας μια δελεαστική παγίδα για τους δυνητικούς αγοραστές. Ωστόσο, ο πραγματικός κίνδυνος έγκειται στην κακόβουλη πρόθεση, που κρύβεται πίσω από αυτές τις τοποθεσίες, καθώς ζητούν από τους χρήστες να εισάγουν τα στοιχεία του λογαριασμού τους.

Αυτές οι ευαίσθητες πληροφορίες καθίστανται ευάλωτες στην κλοπή από τους επιτιθέμενους, υπογραμμίζοντας την επείγουσα ανάγκη για αυξημένη ευαισθητοποίηση και προσοχή, καθώς περιηγούμαστε στο δελεαστικό βασίλειο των αγορών του Νοεμβρίου.

Delivery and Shipping sectors

Οι ερευνητές της Check Point παρατήρησαν πώς οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις υπηρεσίες παραδόσεων και αποστολών κατά τη διάρκεια αυτής της παραδοσιακής περιόδου αγορών. Η κλιμακούμενη απειλή σε αυτούς τους τομείς υπογραμμίζει την εξελισσόμενη τακτική των αντιπάλων στον κυβερνοχώρο, προτρέποντας για αυξημένη επαγρύπνηση και προληπτικά μέτρα κυβερνοασφάλειας.

Η CPR βρήκε, επίσης, παραδείγματα phishing websites, που έχουν παρόμοιες καταχωρημένες πληροφορίες και μοιάζουν μεταξύ τους - προσφέροντας γνωστές μάρκες παπουτσιών σε εξευτελιστικές τιμές. Οι εγκληματίες του κυβερνοχώρου έχουν επενδύσει σημαντικές προσπάθειες στη δημιουργία παραπλανητικών ιστότοπων, που μιμούνται εκτενώς τις αυθεντικές πλατφόρμες, με μεγάλες εταιρείες -όπως τα παραπάνω παραδείγματα - να αποτελούν συχνό στόχο τέτοιων παραποιήσεων.

Η στρατηγική αυτή αποσκοπεί στο να ξεγελάσει τους τελικούς χρήστες, ώστε να δώσουν οικειοθελώς τα διαπιστευτήριά τους. Το URL phishing χρησιμεύει ως πρόσχημα για την εκτέλεση επιθέσεων συλλογής διαπιστευτηρίων και όταν εκτελείται αποτελεσματικά, μπορεί να οδηγήσει στην κλοπή ονομάτων χρήστη, κωδικών πρόσβασης, στοιχείων πιστωτικών καρτών και άλλων ευαίσθητων προσωπικών πληροφοριών.

Ειδικότερα, οι επιτυχημένες περιπτώσεις συχνά προτρέπουν τους χρήστες να συνδεθούν στους λογαριασμούς ηλεκτρονικού ταχυδρομείου ή τραπεζών τους.